VULHUB ™

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 3.5p1及其他版本的“pam_thread()”函数中存在缓冲区溢出漏洞，该漏洞源于用户提供的输入在被复制到大小不充足的内存缓冲区之前没有经过正确的边界检查。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码。

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 3.5p1及其他版本的“pam_thread()”函数中存在缓冲区溢出漏洞，该漏洞源于用户提供的输入在被复制到大小不充足的内存缓冲区之前没有经过正确的边界检查。远程攻击者可利用该漏洞在应用程序上下文中执行任意代码。